多操作系统的系统文件访问方法及装置制造方法及图纸

本发明专利技术实施例提供了多操作系统的系统文件访问方法及装置，所述方法包括：内核创建两个以上操作系统各自的逻辑存储设备；逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后，对该访问请求涉及的操作系统的系统文件进行完整性校验；当完整性校验结果表明该操作系统的系统文件完整时，根据访问请求进行操作。本发明专利技术实施例中，当完整性校验结果表明该操作系统的系统文件完整时，说明未被恶意程序篡改或附着，是安全的；因此，根据访问请求进行操作；可以提升操作系统的安全性，进而提升在操作系统基础上运行的各种应用的安全性，可以大大降低操作系统的服务或应用涉及的数据泄露的几率，从而提升用户的数据的安全性，提升用户的体验。

System file access method and device for multiple operating system

The embodiment of the invention provides a system and device for file access method of multi operating system, the method includes: the kernel to create more than two operating system storage devices respectively; logical storage device receives the application for the operating system file system access request, integrity check for system files of the operating system access request involved; when integrity verification results show that the operating system file system integrity, according to the request of operation. In one embodiment of the invention, when the integrity verification results show that the operating system file system integrity, that is not malicious tampering or attachment, is safe; therefore, according to the request of operation; security can improve the operating system, and enhance the security of a variety of applications running in the operating system on the basis of likely, can greatly reduce the operating system to service or application data leakage, so as to enhance the security of user data, enhance the user experience.

【技术实现步骤摘要】
多操作系统的系统文件访问方法及装置
本专利技术涉及终端设备
，具体而言，本专利技术涉及一种多操作系统的系统文件访问方法及装置。
技术介绍
目前，智能手机、平板电脑、智能穿戴设备、电子阅读器或行车记录仪等终端设备越来越普及。相当一部分数量的终端设备中安装了两个操作系统。每个操作系统的系统文件通常存储于对应的物理存储设备中。现有的多操作系统的系统文件访问方法，包括：当内核接收到应用针对一个操作系统的系统文件的访问请求时，根据所述访问请求进行操作，例如从相应的物理存储设备中读取该操作系统相应的系统文件向该应用返回。然而，本专利技术的专利技术人发现，一旦恶意程序通过非法手段侵入终端设备后，很可能恶意篡改该终端设备中的应用或者附着隐藏在应用中。操作系统启动后，恶意程序利用现有的多操作系统的系统文件访问方法，访问操作系统的系统文件，很容易导致操作系统或应用的运行遭到破坏、或终端设备的数据发生泄漏等严重后果；因此，现有的多操作系统的系统文件访问方法具有安全性低下的缺陷，容易给用户带来损失，导致用户体验不佳。
技术实现思路
本专利技术针对现有方式的缺点，提出一种多操作系统的系统文件访问方法及装置，用以解决现有技术存在应用访问多操作系统的系统文件时安全性低下的问题。本专利技术的实施例根据一个方面，提供了一种多操作系统的系统文件访问方法，包括：内核创建两个以上操作系统各自的逻辑存储设备；逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后，对该访问请求涉及的操作系统的系统文件进行完整性校验；当所述完整性校验结果表明该操作系统的系统文件完整时，根据所述访问请求进行操作。本专利技术的实施例根据另一个方面，还提供了一种多操作系统的系统文件访问装置，包括：内核和两个以上操作系统；所述内核包括：逻辑存储设备创建模块，用于创建所述两个以上操作系统各自的逻辑存储设备；逻辑存储设备，用于接收到针对操作系统的访问请求后，对该访问请求涉及的操作系统的系统文件进行完整性校验；当所述完整性校验结果表明该操作系统的系统文件完整时，根据所述访问请求进行操作。本专利技术实施例中，为每个操作系统创建了对应的逻辑存储设备；在启动操作系统之后，逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后，对应用待访问的系统文件所属操作系统的所有系统文件进行完整性校验；完整性校验结果为通过时，表明该操作系统的系统文件完整，未被恶意程序篡改或附着，是安全的；因此，根据访问请求进行操作；可以提升操作系统的安全性，进而提升在操作系统基础上运行的各种应用的安全性，可以大大降低操作系统的服务或应用涉及的数据泄露的几率，从而提升用户的数据的安全性，提升用户的体验。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例的终端设备的内部结构的框架示意图；图2为本专利技术实施例的一个操作系统的摘要值树的一个实例的示意图；图3a、图3b分别为本专利技术实施例的两个以上操作系统的逻辑存储设备的两种创建方法的流程示意图；图4a、图4b分别为本专利技术实施例的基于逻辑存储设备的多操作系统的两种启动方法的流程示意图；图5为本专利技术实施例的多操作系统的系统文件访问装置的内部结构的框架示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS(PersonalCommunicationsService，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；PDA(PersonalDigitalAssistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(GlobalPositioningSystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是PDA、MID(MobileInternetDevice，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。本专利技术实施例中，内核创建两个以上操作系统各自的逻辑存储设备；逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后，对该访问请求涉及的操作系统的系统文件进行完整性校验；当完整性校验结果表明该操作系统的系统文件完整时，根据访问请求进行操作。可见，本专利技术实施例中，为每个操作系统创建了对应的逻辑存储设备；在启动操作系统之后，逻辑存储设备对应用待访问的系统文件所属操作系统的所有系统文件进行完整性校验；完整性校验结果为通过时，表明该操作系统的系统文件完整，未被恶意程序篡改或附着，是安全的；因此，根据访问请求进行操作；可以提升操作系统的安全性，进而提升在操作系统基础上运行的各种应用的安全性，可以大大降低操作系统的服务或应用涉及的数据泄露的几率，从而提升用户的数据的安全性，提升用户的体验。下面结合附图具体介绍本专利技术实施例的技术方案。本专利技术实施例的终端设备的内部结构的框架示意图如图1所示，包括：内核和两个以上操作系统。其中，两个以上操作系统包括第一操作系统、第二操作系统、……、第本文档来自技高网...

【技术保护点】
一种多操作系统的系统文件访问方法，其特征在于，包括：内核创建两个以上操作系统各自的逻辑存储设备；逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后，对该访问请求涉及的操作系统的系统文件进行完整性校验；当所述完整性校验结果表明该操作系统的系统文件完整时，根据所述访问请求进行操作。

【技术特征摘要】
1.一种多操作系统的系统文件访问方法，其特征在于，包括：内核创建两个以上操作系统各自的逻辑存储设备；逻辑存储设备接收到应用针对操作系统的系统文件的访问请求后，对该访问请求涉及的操作系统的系统文件进行完整性校验；当所述完整性校验结果表明该操作系统的系统文件完整时，根据所述访问请求进行操作。2.根据权利要求1所述的方法，其特征在于，所述内核创建两个以上操作系统各自的逻辑存储设备，包括：基于每个操作系统对应的物理存储设备与逻辑存储设备之间的映射关系，生成该操作系统的逻辑存储设备的创建请求进行发送；所述内核根据接收的每个操作系统的逻辑存储设备的创建请求，在所述内核中创建该操作系统的逻辑存储设备。3.根据权利要求2所述的方法，其特征在于，所述在所述内核中创建该操作系统的逻辑存储设备时，还包括：确定出该操作系统的逻辑存储设备的标识；建立该操作系统的标识与该操作系统的逻辑存储设备的标识之间的对应关系。4.根据权利要求3所述的方法，其特征在于，所述确定出该操作系统的逻辑存储设备的标识，包括：根据预设的多个操作系统与逻辑存储设备的多个标识范围的对应关系，在该操作系统对应的逻辑存储设备的标识范围内，确定出该操作系统的逻辑存储设备的标识。5.根据权利要求1所述的方法，其特征在于，所述对该访问请求涉及的操作系统的系统文件进行完整性校验，包括：所述逻辑存储设备检测所述访问请求涉及的操作系统与该逻辑存储设备对应的操作系统是否相一致；若是，则对该访问请求涉及的操作系统的系统文件进行完整性校验；否则拒绝所述完整性校验并忽略所述访问请求。6.根据权利要求1-5任一项所述的方法，其特征在于，所述对该访问请求涉及的操作系统的系统文件进行完整性校验，包括：所述逻辑存储设备确定出所述访问请求涉及的操作系统对应的物理存储设备中的多个物理块存设备中系统文件的摘要值；其中，该操作系统的系统文件分块存储于该操作系统对应的物理存储设备中的多个物理块存设备中；根...

【专利技术属性】
技术研发人员：李立帅，聂保珍，
申请(专利权)人：北京元心科技有限公司，
类型：发明
国别省市：北京,11